Практические киберучения на базе Standoff Cyberbones в рамках Positive SocCON 2.5
Мы проведем киберучения на базе Standoff Cyberbones для центров кибербезопасности республики Беларусь. Лучшие ИБ-команды будут расследовать реальные инциденты, отрабатывая слаженность в защите.
Принять участие в киберучениях приглашаются команды, сформированные из сотрудников центров кибербезопасности Республики Беларусь.
Киберучения включают в себя расследование цепочки кибератаки на базе Standoff Cyberbones. Командам будет необходимо восстановить все этапы цепочки кибератаки и найти все артефакты, связанные с атакой. Ответы сдаются в специальной форме на Standoff Cyberbones в виде артефактов, найденных внутри СЗИ.
2. Воркшоп с разбором проведенных расследований и награждение победителей на площадке конференции Positive SOCcon 30 октября 2025 года.
1. Практические киберучения на базе Standoff Cyberbones с 27 по 30 октября 2025 года.
Практические киберучения в рамках конференции Positive SOCcon включают следующие этапы:
- Количество участников в одной команде — до 6 человек.
- На выполнение заданий каждой команде выделяется 6 часов.
- Организаторы выбирают слот для проведения киберучений по согласованию с командой в один из дней с 27 по 30 октября 2025 года.
Для расследования цепочек атак будет предоставлен доступ к следующим средствам защиты информации:
- MaxPatrol SIEM
- PT Application Firewall
- PT NAD
- PT Sandbox
Для выполнения заданий участникам предоставляются:
- Данные об инфраструктуре, которая была атакована.
- «Быстрые старты» по работе со средствами защиты информации.
- Официальная документация по средствам защиты информации.
Победителем практических киберучений будет признана команда, которая проведет наиболее полное расследование за минимальное время.
Как попасть на киберучения:
1. Заполните форму для участия в киберучениях. После подтверждения участия вы получите подробную инструкцию о том, как пользоваться платформой, и список материалов для самостоятельной подготовки к киберучениям.
2. Зарегистрируйте команду на платформе Standoff 365, на которой проходят киберучения.
2. Зарегистрируйте команду на платформе Standoff 365, на которой проходят киберучения.
Организаторы создадут специальный канал, который станет основным каналом коммуникаций команды с организаторами.
Зарегистрироваться необходимо до 20 октября 2025 года